Достъпът до пациентското е-досие да става с QR код през мобилно приложение предлагат от Министерството на здравеопазването с промени в Наредбата за функциониране на Националната здравноинформационна система (НЗИС). От Българския лекарски съюз (БЛС) се обявиха против с аргумента, че няма да има гаранции гаранции за сигурността на личните данни на пациентите.

Предложенията за промени са в процес на обществено обсъждане. Към момента достъпът до електронното досие е възможен с електронен подпис или ПИК на НАП.

Според проекта всеки, който притежава смартфон или таблет, ще може да влиза в е-досието си след еднократно сдвояване на досието с мобилното приложение "еЗдраве".

За да бъде финализиран процесът се изтегля QR код, който се сканира в мобилното устройство на гражданина, чрез което той има достъп до електронното си здравно досие. Сдвояването може да бъде извършено от служебно лице, което има правомощия да го направи, на място и безвъзмездно в РЗИ, РЗОК, в офис на "Информационно обслужване" или от личен лекар.

С QR кода пациентът получава достъп до електронното си здравно досие, което автоматично му осигурява и последващ мобилен достъп при ползване на приложението. Според вносителите на проекта допълнителни технически процедури за поддържане на достъпа не са необходими. "Предлаганата система не изисква специални технически познания нито от потребителите, нито от тези, които извършват сдвояването, тъй като не се отличава от обичайните технически решения при масово използваните приложения", отбелязват в мотивите си от здравното министерство.

От МЗ предвиждат личните лекари и оторизираните служители в РЗИ и РЗОК да получат техническа помощ под формата на видеоуроци, а при възникнали затруднения да имат 24/7 достъп до контактен център.

От БЛС обаче се обявиха против "вменяването на допълнителни немедицински дейности на личните лекари".

Според тях ако достъпът става чрез т. нар. сдвояване с QR код сигурността на личните данни няма да бъде гарантирана. От съсловната организация смятат, че отговорността на лекарите е твърде голяма и че има реална опасност от изтичане на чувствителна информация.

Българският лекарски съюз смята за неприемливо и крайно неуместно вменяването на допълнителни задължения на личните лекари, които са изцяло свързани с немедицинска дейност и по никакъв начин не са част от диагностично-лечебния процес. Съществуват различни, много по-сигурни и работещи варианти за проследяване и достъпване на данните за предоставените услуги на гражданите. От години различни сектори, боравейки с лични данни, използват сигурни кодове и двойна или тройна верификация и уведомяват гражданите за извършени услуги на тяхно име, пишат от БЛС.

От БЛС смятат, че предложените промени са необмислени и са против въвеждането им.

В отговор на становището на съсловната организация от МЗ уточняват, че електронните здравни досиета на българските граждани и информацията в тях е защитена по всички европейски правила за безопасност. Именно това е причината, поради която Министерството на здравеопазването и „Информационно обслужване“ АД не са предприели улеснени методи за достъп, като ПИК или друг алтернативен начин за вход в досието, а единствено чрез КЕП – квалифициран електронен подпис или т.нар. „облачен подпис“.

Съществуващият процес по „сдвояване“ на електронното здравно досие с мобилното приложение „еЗдраве“ не крие никакви рискове по отношение на информационната сигурност. Към настоящия момент, за да получим достъп до досието си, трябва да разполагаме с КЕП. Когато от компютър влезем в my.his.bg и въведем електронния си подпис, се генерира QR код, който след това се сканира с мобилния телефон, за да се извърши т.нар. „сдвояване“ на приложението с телефона, подчертават от МЗ.

Предвидено е след приемане на промените в Наредбата, да бъде създадена възможност българските граждани, които не разполагат с личен КЕП или „мобилен“ КЕП, да получават съдействие за „сдвояване“ на здравните им досиета с мобилните им телефони, от упълномощени служители в Регионалните здравни инспекции, Регионалните здравноосигурителни каси, клоновете на „Информационно обслужване“, които ще генерират отново уникален QR код с оторизирани електронни подписи.

Предложеният процес по „сдвояване“ улеснява гражданите, но не поставя в риск личната им информация. Самите служители няма да имат достъп до електронното здравно досие на съответния потребител. Тяхната роля ще бъде единствено да удостоверяват добавяне на устройство. Данните на пациентите са напълно защитени при така описания процес. Освен това мобилното приложение дава възможност за избор дали да използва биометрична защита на данните, които ще са достъпни в приложението еЗдраве. Обсъждат се и други подобни възможности, обясняват от здравното ведомство.

Министерството на здравеопазването, водено от принципа, че пациентът винаги е на първо място, работи изцяло в интерес на българските граждани. Именно това е причината, поради която общопрактикуващите лекари също бяха включени в процеса по „сдвояване“. Поради изразената днес писмена позиция на Български лекарски съюз, показваща твърдо нежелание да съдействат на избралите ги пациенти за достъп до досиетата им, министърът на здравеопазването разпореди личните лекари да бъдат изключени от така предложените промени.

От днес започна да тече 30-дневен срок за обществено обсъждане на промените в Наредбата. Проектът ще бъде изпратен и на Комисията за защита на личните данни за извършване на предварителна консултация по реда на чл. 36, пар. 4 от Регламент (ЕС) 2016/679.